Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Acer Aspire One - Przekierowania na strony reklamowe

ludojada 19 Maj 2016 11:07 432 2
  • #1 19 Maj 2016 11:07
    ludojada
    Poziom 2  

    Dzień dobry!
    Naściągałam sobie jakichś wirusów (mea maxima culpa!), część udało mi się wyrzucić, odinstalowałam niechciane programy (nie jestem pewna czy wszystkie). Nowe zakładki ze stronami reklamowymi przestały mi się otwierać, ale kiedy chcę kliknąć cokolwiek na jakiejś stronie, to przekierowuje mnie na reklamy. Załączam wszystkie logi i proszę o pomoc.

    0 2
  • Pomocny post
    #2 19 Maj 2016 11:20
    Kolobos
    Spec od komputerów

    Usun to co wykryl mbam.

    Wykonaj Fixlist.txt dla FRST:
    Task: {28EF641E-C4CD-4D5B-8F0A-41085824FAC9} - System32\Tasks\{D904AE63-1F9C-479F-A1D5-FECCA1C27DC0} => pcalua.exe -a D:\Uruchom.EXE -d D:\
    Task: {7D69A927-ABDE-470C-AA15-FC7A8AF69E43} - System32\Tasks\Ckigtsakile Community => C:\Program Files (x86)\Ckigtsakile\ckgCommunityTask.exe <==== UWAGA
    Task: {A0332BA7-6BF9-4164-BDBF-AC1C83BAFECE} - System32\Tasks\{91E22FB8-EE35-4D22-B986-F706B1E9301F} => pcalua.exe -a "C:\Users\Luu Bella\Desktop\Age of Empires Full PL\Age of Empires\Setup.exe" -d "C:\Users\Luu Bella\Desktop\Age of Empires Full PL\Age of Empires"
    Task: {C8C1CAD5-475D-4C2F-9F72-DFB95E55E5A3} - System32\Tasks\{3EBA77D4-6BD8-465B-B419-27B6A07F6628} => pcalua.exe -a "C:\Program Files (x86)\mobilepcstarterkit\uninstaller.exe"
    Hosts:
    HKLM-x32\...\Run: [LManager] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE" /regrun /qqrepair
    HKU\S-1-5-21-1202256887-2367592957-2895928795-1001\...\Run: [Skrybot] => [X]
    HKU\S-1-5-21-1202256887-2367592957-2895928795-1001\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
    HKU\S-1-5-21-1202256887-2367592957-2895928795-1001\...\Run: [EpicScale] => 0
    HKU\S-1-5-21-1202256887-2367592957-2895928795-1001\...\Run: [Codec Pack Update Checker] => "C:\WINDOWS\system32\C2MP\UpdateChecker.exe"
    HKU\S-1-5-21-1202256887-2367592957-2895928795-1001\...\MountPoints2: {1377efe8-6888-11e3-bf20-a417310cddec} - "D:\LGAutoRun.exe"
    HKU\S-1-5-21-1202256887-2367592957-2895928795-1001\...\MountPoints2: {1c0f1a60-aaf0-11e5-8098-a417310cddec} - "D:\HTC_Sync_Manager_PC.exe"
    HKU\S-1-5-21-1202256887-2367592957-2895928795-1001\...\MountPoints2: {344fe660-87cf-11e4-8062-a417310cddec} - "D:\HTC_Sync_Manager_PC.exe"
    HKU\S-1-5-21-1202256887-2367592957-2895928795-1001\...\MountPoints2: {c5b23e7a-8caa-11e3-bf4a-a417310cddec} - "E:\SETUP.EXE"
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA




    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat => Brak pliku
    BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll => Brak pliku
    BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll => Brak pliku
    Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll Brak pliku
    Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nie znaleziono
    CHR HomePage: Profile 1 -> pl.v9.com/idg/idg_1342181321_575996
    CHR StartupUrls: Profile 1 -> "hxxp://www.google.com/","hxxp://websearch.pu-results.info/?pid=708&r=2013/04/25&hid=940185283&lg=EN&cc=PL"
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    S2 Lhzettu; "C:\Users\Luu Bella\AppData\Roaming\Kegne\Kegne.exe" -cms [X]
    S2 McAfee SiteAdvisor Service; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    S2 QQRepair2608; "C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair2608" [X]
    S2 Weoaxdau; "C:\Users\Luu Bella\AppData\Roaming\LabeniNapge\Oqeukugi.exe" -cms [X]
    2016-05-19 10:25 - 2016-05-19 10:25 - 00013519 _____ C:\Users\Luu Bella\Desktop\AdwCleaner[C3].txt
    2016-05-19 10:10 - 2016-05-19 10:10 - 00013644 _____ C:\Users\Luu Bella\Desktop\AdwCleaner[S2].txt
    2016-05-19 09:59 - 2016-05-19 09:59 - 00014992 _____ C:\Users\Luu Bella\Desktop\AdwCleaner[S1].txt
    2016-05-18 20:23 - 2016-05-18 20:23 - 00003110 _____ C:\WINDOWS\System32\Tasks\{3EBA77D4-6BD8-465B-B419-27B6A07F6628}
    2016-05-18 17:16 - 2016-05-18 17:16 - 00000000 ____D C:\Users\Luu Bella\AppData\LocalLow008A8870
    2016-05-18 17:16 - 2016-05-18 17:16 - 00000000 ____D C:\Users\Luu Bella\AppData\LocalLow00893650
    2016-05-18 17:16 - 2016-05-18 17:16 - 00000000 ____D C:\Users\Luu Bella\AppData\LocalLow0000002848E1CE38
    2016-05-18 17:10 - 2016-05-18 17:10 - 00000000 ____D C:\WINDOWS\system32\byc
    2016-05-18 16:59 - 2016-05-18 16:59 - 00000000 ____D C:\Program Files (x86)\Attuenttihole
    2016-05-18 16:57 - 2016-05-18 16:57 - 00000000 ____D C:\Program Files (x86)\Stakuphcoemight_f5334e1
    2016-05-18 16:55 - 2016-05-18 16:55 - 00000000 ____D C:\Program Files (x86)\Stakuphcoemight_f51925d
    2016-05-18 16:52 - 2016-05-18 17:11 - 00000000 ____D C:\Program Files (x86)\Stakuphcoemight
    2016-05-18 16:52 - 2016-05-18 16:52 - 00000000 ____D C:\extensions
    2016-05-18 16:21 - 2016-05-18 16:20 - 00097400 ____N (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
    2016-05-18 16:07 - 2016-05-18 16:08 - 00000000 ____D C:\Users\Luu Bella\AppData\Local\app
    2016-05-18 16:06 - 2016-05-19 10:20 - 00000000 ____D C:\ProgramData\Tencent
    2016-05-18 15:56 - 2016-05-18 21:56 - 00000000 ____D C:\Users\Luu Bella\AppData\LocalLow\Company
    2016-05-18 15:56 - 2016-05-18 15:56 - 00000000 ____D C:\uninst
    2016-05-18 15:55 - 2016-05-18 16:55 - 00000000 ____D C:\Users\Luu Bella\AppData\Roaming\Kegne
    2016-05-18 15:55 - 2016-05-18 15:56 - 00000000 ____D C:\Users\Luu Bella\AppData\Local\Tempfolder
    2016-05-18 15:54 - 2016-05-18 20:17 - 00000000 ____D C:\Program Files (x86)\Chefusp
    2016-05-18 15:54 - 2016-05-18 15:54 - 00008872 _____ C:\WINDOWS\System32\Tasks\Ckigtsakile Community
    2016-05-18 15:53 - 2016-05-18 23:18 - 00000000 ____D C:\Program Files (x86)\Ckigtsakile
    2016-05-18 15:53 - 2016-05-18 16:33 - 00000000 ____D C:\Program Files (x86)\badu
    2016-05-18 15:53 - 2016-05-18 15:54 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-05-18 15:53 - 2016-05-18 15:53 - 00000000 ____D C:\ProgramData\Thunder Network
    2016-05-19 10:18 - 2015-01-31 11:04 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 19 Maj 2016 11:47
    ludojada
    Poziom 2  

    Stokrotne dzięki! Kłaniam się nisko i życzę cudownego dnia! :)

    0